Re: R: Bind e w2k

> Avete provato a fare un nmap -o verso le macchine che fanno da dns a
> buona parte di microsoft.com?
> Si?
> Bene.
> Sono macchine linux in outsourcing in una azienda presso la quale la
> microsoft ha delegato tutto, dopo che il loro "sistemone" di dns aveva
> lasciato al buio gli utenti di tutto il mondo rendendo invisibile
> microsoft e tutto il suo ambaradan per 1 settimana, c'è chi dice per
> colpa di un DDoS.
>
> La notizia può anche essere reperita qui:
>
> http://www.theregister.co.uk/content/4/16434.html
>
> Ste, evidentemente, se nella tua realtà, ti trovi bene con questa
> soluzione nessuno ti dice di dover necessariamente cambiare, ma se
> neanche la sua "mamma" si fida di questo "figlio discolo e discontinuo"
> tanto da abbandonarlo (il develop del dns di microsoft mi pare
> abbastanza fermo) evidentemente un motivo ci sarà! ;)
>
> Scusate eventuali errori dislessici o di sintassi... è finito il caffè!
>

IMHO Il dns server m$ e' utile solo in ambiti lan ...dove per forza di
cosa deve essere usato con active directory, e lo si puo' usare
per gestire zone interne .

Ed e' molto comodo se si usa dhcp microsoft che automaticamente
registra i dns name dei client nella zona dns interna .

Ovviamente la stessa cosa  si puo' fare anche in ambito gnu/unix/linux
con dovuto sbattimento bash/perl ecc ecc .

Vorrei inoltre ricordare che BIND in quanto a (in)sicurezza
in ambito DNS non e' secondo a nessuno, e che se si vuole
dormire almeno con un occhio chiuso la notte bisogna chrootare
il named .


ciaps.




________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List